Les quatre premières parties du problème sont largement indépendantes. 


Partie I 


Dans cette partie I, on étudie une méthode de calcul de l’inverse d’un élément a d’un groupe 
multiplicatif G de cardinal fini N € N°. L'élément neutre de G est noté 1. 

« Écrire un algorithme > signifie le rédiger en français, sous une forme rappelant un programme 
d’un langage tel que Pascal, Maple, Matlab, etc. 

Le coût d’un algorithme est le nombre de multiplications dans le groupe G que nécessite son 
exécution. On ne tiendra pas compte des autres opérations (en particulier celles dans N). 


1. Justifier le fait que a"! est inverse de a dans G. 


2. On écrit la décomposition en base 2 de N — 1 sous la forme : 


k 
N —-1— Ÿ_ x avec k EN, x; € {0,1} pour 4 € [0,k] et x # 0. 
i=0 


On considère les suites finies (a;)ogigk+1 et (biogisxk+1 définies par : 


a) 
b) 


ao = 1, bo = a et pour à € [0,k], ais1 = ab", bis1 = b£. 


Démontrer que ax: est l’inverse de a dans G. 


En déduire un algorithme de calcul de a! et préciser, en fonction de k, son coût 


dans le pire des cas (c’est-à-dire le nombre maximum de multiplications dans G que 
nécessite le calcul de a! ; on ne tiendra pas compte du coût éventuel du calcul des 
x, 0 <i<k). L’algorithme doit prendre comme arguments a et N. 


3. Exemple. Dans cette question, G est le groupe des éléments inversibles de Z/148Z. 


On note encore a la classe dans Z/148Z d’un élément a de Z. 


a) 
b) 


c) 


Déterminer le cardinal N de G. 
Démontrer que 5 est un élément de G et déterminer son inverse par la méthode de 
la question I.2. 


Donner une autre méthode pour déterminer cet inverse. 
Partie II 


Soit 7 un élément d’un groupe multiplicatif G, e un entier relatif et à = x“. 

On considère l'application f, de Z x G dans G? définie par f, (k,T) = (n*,r a“). 

Exhiber une fonction w, de G? dans G, ne dépendant que de e et vérifiant 
T=v,of,(k,T) pour tout (k,7) eZ x G. 

On suppose le groupe G et l’élément r connus de tous les membres d’une association. 

L'un d’eux, À, garde secret l’entier e et rend public l'élément « = r°, ainsi donc que 

la fonction f,,. On recherche une procédure permettant à chacun d'envoyer à À un 

message crypté sous la forme d’un (ou de plusieurs) élément(s) 7 de G, telle que la 

seule connaissance de e suffise à retrouver le message initial. 

Justifier le fait que, si l’auteur décompose son message en parties telles que chacune 

puisse être représentée par un élément 7; du groupe, choisit pour chacune d'elles un 

entier k, et envoie les couples f, (k,;,7;) = (À;,u;) à À, alors ce dernier peut les 

décrypter grâce à 4... 


2. Dans cette question, G est le groupe F;, des inversibles du corps à 29 éléments et les 
nombres 7 = 2 et a = 18 sont supposés publics. 
Chaque associé sait que les entiers (1, 2, ..., 26, 27, 28) modulo 29, dans cet ordre, 
représentent les éléments du 28-uplet (A, B, ...,Z,° ?,- ), où ‘ ” figure l’espace séparant 
deux mots et - est le point de fin de phrase. 


a) Sachant que l'algorithme de décryptage employé par A repose sur la seule table 
ci-dessous des résidus modulo 29 des puissances dix-septièmes des entiers entre 2 et 
28 : 
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conjecturer la valeur de e et la contrôler grâce à a. 


b) Décrypter le message suivant (on donne la suite des couples (À;, i)) à 
(16, 17), (18, 24), (28, 22), (17, 21), (23, 23), (24, 8). 


Partie III 


Dans cette partie II, le corps de base est le corps fini F,, à 16 éléments, unique à isomorphisme 
près. 


1. a) Comment peut-on construire F6 ? 


b) Démontrer que le groupe multiplicatif F}, est formé des puissances successives d’un 
élément w vérifiant l'égalité wŸ + w° +1 = 0. 


Æ 


c) Démontrer que w, w”, w* et WŸ sont les racines du polynôme X{+ X°+1 dans F4. 


d) Démontrer que la famille (w, w”, w*, wŸ) est une base de F,, sur F.. 
5 


— à, en discutant éventuellement selon 


2. a) Soit a € F4. Résoudre dans F,, l'équation x 
la valeur de a. 


b) Démontrer qu'il existe quatre éléments + € F,, tels que, pour chacun d’eux, la famille 
(y, 7°, 7", 7°) est une base de F,, sur F, telle que le produit de deux de ses éléments 
appartient à la base ou est égal à 1. 


Expliquer rapidement pourquoi les calculs dans F;,; sont plus faciles dans une telle 
base. 


Partie IV 


Une cubique sur un corps K est l’ensemble L des points M = (x,y) € K? annulant un polynôme 
du troisième degré P(X,Y)=aX*+bX°%Y +cXY*?+dY*+eX?+f XY +gY*+hX+iY +j 
à coefficients dans K. 

Dans toute la suite, P est supposé non nul. 

Remarque : il existe plusieurs polynômes donnant le même sous-ensemble de K?, comme le 
montre l'exemple des polynômes XY? et X?Y. Il est systématiquement sous-entendu que l’on 
a fait un choix particulier de P (ou de l’un de ses produits par les éléments de K*). 

Cette partie étudie quelques cubiques particulières sur le corps R. 


1. Dans cette question, on prend la cubique l définie par le polynôme P = X°-Y € R[X, Y!. 


a) La tracer à main levée. 


b) Démontrer que toute droite coupe l en exactement un ou trois points en comptant 
leur multiplicité éventuelle et que, lorsqu'il existe trois points d’intersection notés 
A = (x4,yA), B = (xp,y8), C = (xo, yo) : 


TA + xp +zxc = "ll. 


On note ( le point de coordonnées (0,0) de F. Pour tout couple (A, B) de points de F, 
on considère le troisième point C d’intersection avec F de la droite AB (ou de la tangente 
en À à l'si B — À), puis le troisième point d’intersection À * B de la droite QC avec F°. 
Ceci définit sur lune loi multiplicative * (on peut compléter le dessin du IV.1.a). 


c) Démontrer que (1',*) est un groupe isomorphe à (R, +). 


. Reprendre la question 1. pour P = X°—3XY —1E€R[X,Y]et Q = (1,0), en précisant 
à quel groupe usuel est isomorphe (l°,*) dans cet exemple. 


. On étudie dans la suite des cubiques du plan projectif. 
On considère un polynôme non nul homogène à trois variables : 


P(X,Y,Z)=aX%+bX°Y+cXY?+dY$+eX?Z+f XY Z+gY?Z+hRXZ Hi Y LH, 


La cubique associée est l’ensemble T° des points du plan projectif dont les coordonnées 
homogènes (X,Y, Z) vérifient P(X,Y, Z) = 0. 

Démontrer que l’intersection de l avec toute droite du plan projectif est constituée d’exac- 
tement un ou trois points, en comptant toujours les multiplicités éventuelles. 


. Dans cette question 4, on considère P = Y* — X?— Y? et le polynôme homogène associé 
P(X,Y,Z)=Y*-X?Z —Y°?Z. 


a) Dans cette question 4.a, on se place dans le plan affine euclidien R°? et on considère 
la courbe + d’équation y* = x? + y? privée du point (0,0). 


En choisissant un paramétrage de 7 (par exemple en coordonnées polaires), étudier 
cette courbe et la tracer, en précisant l’allure des branches infinies s’il en existe. 
On ne demande pas d’étudier les éventuels points d’inflexion. 


Dans la suite de la question 4., on considère dans le plan projectif la cubique T d’équation 
Y®#— X?Z — Y?Z = 0, privée du point de coordonnées (0,0, 1). 

On choisit pour Q le point à l’infini (1,0,0) et on définit le composé À * B de deux points 
quelconques de T comme en IV.1. 


b) Montrer que l' admet comme paramétrage : 


X = cos 
Y = sin0 0 décrivant R. 
Z = sin° 4 


Si À et B sont deux points de l, caractériser le point C’ tel que C' = À *x B. 


c) Démontrer que (1°, *) est isomorphe à un groupe usuel que l’on précisera. 
Quels sont les points d’ordre 6 ? 


Partie V 


Dans cette partie V, on étudie la courbe l” définie dans le plan F?, par l'équation : 


ÿ+y= sr +x. 


1. Montrer que la courbe L’ contient au plus 32 points de F°4. 


2. On introduit le polynôme homogène 
PA T=X EXT = TETE 


Définir, par analogie avec la partie IV, un point à l'infini Q et une multiplication interne 
à l’ensemble F réunion de et de Q. 


3. a) Montrer que cette multiplication, notée *, est commutative et admet un élément 
neutre, vis-à-vis duquel tout point admet un inverse. 


b) Calculer l’inverse d’un élément À = (a, 3) de ”. 
On admettra que cette loi est associative et munit donc l d’une structure de groupe commutatif. 
4. On se propose de calculer le carré 4? = À x À d’un élément À = (a, 3) de [”. 


On est amené à considérer la droite D passant par À telle que son intersection avec 
admet À comme point double. 


a) Montrer que cette droite — appelée tangente en A à la courbe [” — a pour équation 


où P; et P}. désignent les polynômes dérivés du polynôme P, respectivement par 
rapport à À et Y. 

b) Déterminer les coordonnées de À * A. 

c) En déduire que, pour tout point À de [”: Af= A7. 

d) En déduire le cardinal de let sa décomposition en produit direct de groupes 


cycliques. 


5. Indiquer brièvement comment implanter un système de cryptographie du type de celui 
de la partie IT à l’aide de F. 


